疫情之下,各国的花式抗疫,秀的妙不可言。
1、印度:喝牛尿抗病毒;
2、伊朗:舔墙保平安;
3、英国:“群体免疫”好,我先干为敬。
再看看美国,对外宣称自己病毒检测为阴的特朗普,依然在公众场合谈笑风生,高翘骄傲的兰花指,自信地对着镜头说:美好的事情即将发生。事实上,回顾一下川普最近的言论,语无伦次,逻辑全失,多少有点走投无路下硬杠的味道。
川普:没人比我更懂病毒。
病毒:我叫你一声,你敢答应吗?
川普:谷歌正在打造的新冠病毒检测网站,即将覆盖美国。
谷歌:嗯?我们没做啊。
川普:上帝保佑美国。
上帝:那就再熔断一次吧。
川普:这是中国病毒。
美国网友:我看你是美国病毒。
同样都是抗疫,有些国家就很直接,不玩这么多虚招。
希腊时间 3 月 11 日晚 22 点,寂静的夜里,所有人的手机,突然响起了一阵刺耳的警报声。拿起来一看,屏幕上出现了一个小弹窗,里面躺着一些内容。别紧张,这不是黑客入侵,而是由政府发来的紧急预警,包含了一些疫情防护知识,比如尽量别出门,有症状先咨询医生等。
希腊政府发布的紧急预警
同样的,韩国和印度尼西亚,也通过紧急警报的方式,向民众发出了提醒。
韩国的紧急预警
接二连三的国家都发布了紧急预警,相关新闻在推特上很快传开了,随之而来的,是美国民众对川普的新一轮吐槽。
为什么不提醒人们待在家里,是紧急预警系统出毛病了吗?我还记得 2018 年的那次紧急预警,说有导弹袭击夏威夷,并强调不是演习,需要立刻躲避。现在怎么没声儿了呢?
截图来源于Twitter,版权归原作者
说到这儿,今天的问题来了,这一轮吐槽的导火索——紧急预警,到底是个什么稀奇玩意儿?
这就得往回微微追溯个几十年了。
冷战时期的美国,头上顶着散不去的核战争阴云。
一直以来,美国政府都没有一种系统的方式,能够在紧急情况下及时通知民众,但为了应对前苏联的核威胁,美国颇费了一番功夫,打造出了一套电磁辐射控制系统 (Control of Electromagnetic Radiation),简称为 CONELRAD,1951 年开始投入使用。CONELRAD 可以通过无线电台,向民众连续广播民防信息,防备袭击。
CONELRAD 的冷战风格宣传海报
这也影响到了在 1953 年后的十年里,美国出售的大部分收音机,刻度盘上都有一个特殊符号,指向频率 640 和 1240 千赫。
收音机上的标记
1963 年,CONELRAD 的使命结束了,接班的是紧急广播系统 (Emergency Broadcast System) ,简称为 EBS。
EBS 在使用期间,其实没有发送过国家级警报,却因为极端天气和其他事件,被触发了两万多次,很多影视作品中也出现了虚构的 EBS 系统,比如在电影《Dawn of the Dead》 (活死人黎明) 中,EBS 就被用来做丧尸警报。
《Dawn of the Dead》中的 EBS
时间到了 1997 年,紧急警报系统 EAS (Emergency Alert System) 取代了 EBS,成为全国警报系统。EAS 囊括了各类警报,可以通过广播系统、有/无线电视系统等途径发布预警,但在实践中,EAS 逐渐显露出一些不足,比如预警提示不够明显,非常容易被忽略。
有线电视上滚动的预警
为了弥补不足,无线紧急警报就出现了。
无线紧急警报的英文全称是 Wireless Emergency Alerts,简称为 WEA。2008 年开始建立,2012 年 4 月正式投入使用。
WEA 通过手机基站,能够向指定区域内的所有设备推送预警,享有独立通道,优先级高于通话和普通短信,在通信网络拥堵的情况下,也能在 30 秒内推送到手机。
接收预警时,手机会弹出小窗口,并伴有特殊的声音和震动,类似 QQ 的窗口抖动功能,暴力夺取你的注意,只要用户没有进行下一步操作,预警信息就不会消失。区域内所有具有 WEA 接收功能的移动设备,都能够免费接收到警报,包括外地漫游的设备。
WEA 发送的警报包含三种:
1、安珀警报 (AMBER Alerts)
当国内确认发生儿童绑架案时,可以通过媒体向社会传播失踪儿童及绑匪的信息(车牌等),请求民众协助找寻。
安珀警报
2、紧急警报 (Emergency Alert)
当出现迫在眉睫的生命安全威胁,如极端天气、自然灾害时,通知民众采取措施。
紧急警报
3、总统警报 (Presidential Alert)
根据 1934 年颁布的《通信法》,在国家级别的紧急情况发生时,总统可以向国民发送警报,包括且不限于外国入侵、恐怖袭击、大规模极端天气等等。
总统警报
当预警对应场景出现后,政府会对区域内所有的兼容手机推送预警信息,用户可以自由选择是否接收安珀警报和紧急警报,但总统警报是强制接收的,无法屏蔽。
凡是预警,必是生死大事。
即便如此,在人为操作面前,也很难做到万无一失。
2018 年 1 月 13 日的夏威夷,海风慵懒,惬意无比。恰逢周六,游客和当地居民交织在一起,拍照、欢笑。
突然,所有人收到了一条紧急警报:“导弹威胁到夏威夷,立即躲避。这不是演习。”
夏威夷导弹警报
几乎同一时间,电视屏幕上也开始滚动警报信息。
字越少,事越大。从天堂到绝望,一条预警足矣。
惊慌失措的人们奔跑着,竭尽全力寻找能够躲避的地方,更多的人拿起手机,向爱的人做最后告别,甚至还有一对姐弟,赶在末日来临前,享受了最后一场欢愉。时间一分一秒的过去,所有人都在沉重的紧张中,等待死亡的降临。
38 分钟后,人们没有等到导弹,却等来了一条澄清:夏威夷没有受到导弹威胁。
官方澄清
劫后余生的喜悦中,夏威夷州州长走到镜头前,向公众道歉,并讲出了原委。
原来,当天早上 8 时,在夏威夷州紧急事务管理署内,刚刚完成一场工作交接,一名接班员工接到一项任务,要对紧急导弹预警系统进行内部测试,需要向公众发送紧急警报演练,但不是真正的警报。
这项紧急导弹预警演练工作,是从上一年 11 月才启动的。当时,由于担心朝鲜袭击,夏威夷便重启了冷战时期的核警报装置,紧急警报测试也就顺理成章的开始了。据官方透露,测试没有固定日期。
作为一名爱岗敬业的员工,8 点 05 分左右,他就启动了内部测试流程。在电脑程序的下拉菜单中,这名员工看到了两个选项:“测试导弹警报”和“导弹警报”。他的奖金提醒他该选第一个,但他的黄油手却误点了第二个选项,把测试变成了真实,引发了一场天堂坠落般的恐慌与混乱。
夏威夷州长讲述原委
由于系统的设计缺陷,发出的警报无法撤回或取消,应急部门只好兵分两路,一路通过网络社交平台辟谣,另一路花费半个多小时,生成一份新的警报辟谣信息,再次通过系统发出。
在这个过程中,讽刺的事情发生了。夏威夷州长忘记了推特密码,无法第一时间发布澄清消息,耽误了数分钟后,好不容易用推特发出了澄清,但导弹警报事件早已在推特上炸了锅,官方的警报澄清如同绣花针入海,没激起一丝水花。
直到第 38 分钟,系统第二次推送的澄清警报,才像黑夜里的光,驱散了人们的恐慌。
在这次夏威夷导弹误报事件过后,官方调整了测试流程,规定必须在两人同时确认后,警报才能被正式推送。
虽然误报可以通过优化来解决,但作为全国性的公共预警系统,依然逃不过被黑客攻击的命运。
2017 年 4 月,数量不详的黑客,在一个午夜时分,对美国达拉斯的飓风警报系统发起了攻击。城市里的 156 个紧急警报器齐声鸣叫,听到警报声的居民,纷纷眺窗远望,却没有发现飓风的丝毫痕迹。
警报循环了 15 次左右,每次 90 秒,总共持续了一个半小时后,工程师才手动关闭了警报器的无线电系统,成功将警报解除,将忍耐了长达 90 分钟的民众解救出来。
截图来源于Twitter,版权归原作者
事后,居民才得知,此次事件是由于黑客攻击所导致的,虽然没有引发严重后果,但蜂拥而至的数千个 911 报警电话,还是导致达拉斯市的紧急响应热线被打爆,影响了正常的社会秩序。
无独有偶。
2019 年 3 月 12 日,又是一个漆黑的夜,美国德州,黑客又上线了。
凌晨 2:30 左右,刺耳的飓风警报,惊醒了两个镇上的居民,共有超过 30 个警报器被激活。人们赶紧起床查看,却发现风平浪静,然而警报却响个没完,有人试图在推特上寻找答案,却只找到了一群同样顶着问号的人。
截图来源于Twitter,版权归原作者
警报整整持续了一个半小时,结束时,已经是凌晨 4:00。
在随后的报告中,人们得知,此次事件由黑客导致,黑客共设置了 30 次警报,政府无奈之下,只得强行将警报系统暂时关闭,一直到 3 月 17 日,这套系统才恢复正常,这期间,警报系统一直处于关闭状态。
惊险的是,就在攻击事件发生的次日,也就是警报已经处于关闭状态的 13 日,这两个镇就遭遇了一场强烈的雷暴,很多树木和房屋被毁坏,部分社区还遭遇了停电,万幸的是,没有形成龙卷风。
尽管到目前为止,针对公共预警系统的黑客攻击,尚且处于偏炫技性质的恶作剧,但 360 安全团队在实验中已经证实,预警信息可以被用来做钓鱼诈骗。
无线紧急警报的传输分为两段,从政府发送到手机信号塔的警报是安全的,但是,从手机信号塔到用户这一段,通讯是存在漏洞的。研究团队在一个电磁屏蔽屋内,借助一台 Google Pixel 手机,成功伪造出了预警信息和钓鱼诈骗信息。
过程太过专业,这里不细说,我们看看结果就好。
(a)英文版地震预警;
(b)中文版地震预警;
(c)包含钓鱼网站的垃圾信息;
(d)包含欺诈电话号码的垃圾信息。
伪造预警实验结果
尚未被用来作恶的技术漏洞,才是一颗最难预料结果的炸弹,居安思危是件好事儿。
用技术去赌人性,你永远不知道会发生什么。